חיבור אחד לכולם: האם כדאי להיכנס עם חשבון הגוגל או הפייסבוק לאתרים אחרים?
אין סיבה להשתמש באינספור חשבונות נפרדים ולזכור את פרטי הגישה אליהם, כשאפשר להיכנס לכל כך הרבה אפליקציות ואתרים באמצעות חשבון הפייסבוק או הגוגל, לא?
לא כל כך מהר. מה המחיר של זה?
״התחבר באמצעות גוגל״ – דרך כל כך פשוטה להרשמה והתחברות לאתר אינטרנט או לאפליקציה, במיוחד מכיוון שאתם כנראה כבר מחוברים לחשבון הגוגל שלכם. כל מה שעליכם לעשות הוא ללחוץ על הכפתור ולאפשר שיתוף של פרטים מסוימים מחשבון הגוגל שלכם לשירות החיצוני המקוון.
מכיוון שנוחות היא שם המשחק בימינו, אתרים רבים מאפשרים לכם להתחבר באמצעות החשבון שלכם בפייסבוק, גוגל, Microsoft, LinkedIn, Apple או אצל חברת טכנולוגיה גדולה אחרת. בדרך כלל ישנן מספר אפשרויות שונות כדי לענות על הצרכים של כולם.
דוגמה לאפשרויות התחברות או יצירת חשבון
מצד שני, כשאתם מחברים את חשבון הגוגל שלכם עם שירות אחר, אתם מאשרים לגוגל לחלוק את המידע האישי שלכם בתמורה להתחברות מהירה ונוחה יותר. אך כמה זה בטוח?
כדי לעזור לכם למצוא את נקודת האיזון בין הבטיחות והנוחות, סיכמנו את היתרונות והחסרונות של השימוש במגוון רחב של אפשרויות אימות בשיטה המכונה ״הזדהות יחידה״ (SSO – Single Sign-On), המוכרת גם בשם ״התחברות חברתית״, כדי להתחבר לחשבונות מקוונים אישיים.
חיבור אחד שולט בכולם!
לפני הכול, מה זה SSO בדיוק? בחברת אבטחת המידע ESET מסבירים כי זוהי שיטת אימות שמאפשרת לארגון לקבל גישה מוסכמת למידע האישי שלכם, ותוך כדי כך מאפשר לכם להירשם לשירותים שלו ולהתחבר אליהם במקום לדרוש ממכם להירשם בטופס נפרד.
זה לא פלא שהשיטה הזו היא נפוצה כל כך:
- הרשמה והתחברות בקלות. במקום שתצטרכו לטרוח ולמלא עוד טופס עם השם הפרטי, שם המשפחה, מספר הטלפון וכתובת הדוא״ל, תוכלו פשוט ללחוץ על אפשרות ה-SSO המתאימה לכם ולשתף את הפרטים האלה (אך ייתכן שגם פרטים נוספים) עם האפליקציה או האתר החדשים. (חשוב לציין – הסיסמה לעולם לא משותפת עם האתר, ואימות הזהות מתבצע באמצעות אסימון אימות).
- משיכת משתמשים חדשים. כל השירותים המקוונים יודעים שככל שההרשמה וההתחברות קלות יותר, כך גדל הסיכוי שתירשמו אליהם ותחזרו שוב.
- סוף לעייפות הסיסמאות. לאתרים שונים יש דרישות שונות בנוגע לחוזק הסיסמה; בנוסף, מומלץ להשתמש בשם משתמש ובסיסמה שונים בכל אתר ואתר. אך הודות לאימוץ החיבור ב-SSO, הגדרת סיסמה חזקה באחת מפלטפורמות האינטרנט הגדולות בלבד יכולה לאפשר לכם גישה למאות אתרים אחרים, מה שמקטין במידה חסרת תקדים את מספר הסיסמאות שעליכם ליצור ולזכור.
- מניעה טובה יותר של אובדן גישה לחשבונות (בחלק מהמקרים). ברגע שרשימת הסיסמאות הופכת להיות גדולה מדי עד כדי כך שאי אפשר לזכור את כל הסיסמאות, אנשים רבים שומרים את הסיסמאות שלהם על דף נייר או בגיליון אקסל. אך מה קורה אם מישהו מצליח לקבל גישה לרשימת הסיסמאות הזאת? לזכור סיסמה אחת בלבד לחשבון הגוגל, יחד עם הגנה מספקת לחשבון, יכולה לצמצם את הצורך ליצירת רשימת סיסמאות לא-מוגנת (אם אתם לא אוהבים מנהלי סיסמאות) ואת התלות ברשימה כזאת.
אז, האם כדאי להשתמש ב-SSO תמיד?
התשובה ברורה: לא, מכיוון שבחלק מהמקרים ישנם חסרונות. אם נהיה ספציפיים יותר, SSO מספק יתרונות משמעותיים למשתמש, אך מנגד אתם נחשפים לסיכונים שלא תוכלו לגלות עד שיהיה מאוחר מדי.
מהן חלק מההשלכות של שימוש ב-SSO?
- כל הביצים נמצאות בסל אחד. אם הסיסמה לחשבון הפייסבוק או הגוגל שלכם מגיעה לידיים הלא נכונות, פושעי הסייבר מקבלים גישה לא רק לחשבון הזה, אלא גם לכל האתרים שאליהם התחברתם באמצעות החשבון הזה. מה שמביא אותנו לנקודה הבאה –
- הגנו על החשבון הראשי שלכם ״כאילו החיים שלכם תלויים בזה״. סיסמה חזקה – למשל ביטוי סיסמא (passphrase) המורכב ממשפט שכולל אותיות גדולות, אותיות קטנות ומספרים – תהיה החלק העיקרי בהגנה על החשבונות והפרטים האישיים שלכם. חשוב להימנע ממצב בו המחרוזת עצמה צפויה מדי.
- שיקולי פרטיות. כשאתם מקשרים חשבונות, אתם מאפשרים העברה של פרטים אישיים שלכם לאתר, ומכיוון שקל מאוד להגדיר קישור כזה, ייתכן שתסכימו לשתף יותר מידע ממה שנדמה לכם מבלי לשים לב. אמנם פייסבוק, גוגל, מיקרוסופט ואפל מאפשרות לכם לבחון את כל החיבורים שלכם לשירותים חיצוניים, אך חסימת הגישה לא אומרת שאתם יכולים למנוע מהאתר להשתמש בנתונים שניתנו לו.
בנוסף, אם אחרי מחיקת החיבור תיכנסו לאותו האתר ותשתמשו באותה אפשרות התחברות, תוכלו להיכנס לאתר בדיוק כפי שנכנסתם לפני כן – כאילו מעולם לא חסמתם את הגישה.
תגובות
נא שימרו על שפה נקייה אשר מכבדת אתכם